Version 1.0 Stand: 04/2017

Ähnliche Dokumente
Prüfliste. zur Einhaltung der kassenrechtlichen Vorschriften. gemäß VV zu LHO M-V und VerfRi-IT-HKR... für das IT-Verfahren

Version 1 Stand: 04/2017. Gefährdungsanalyse. gemäß VV Nr. 6.3 zu LHO M-V. für das IT-Verfahren

elektronische Rechnung (erechnung)

Elektronische Rechnung aus Sicht des E-Governments Elektronische Rechnung aus Sicht des Haushalts, Kassen- und Rechnungswesens

GoDB - Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff

Jeder der zwölf Prüfungspunkte wird im Anschluss an die Checkliste erläutert. Nr. Prüfungspunkte Ja Nein

Grundsätze zur ordnungsgemäßen Buchführung

GPA-Mitteilung 5/2008

Beauftragte bzw. Beauftragter für den Haushalt

Compliance-Anforderungen an den XRechnungs-Prozess. Stefan Groß und Jakob Hamburg Peters, Schönberger & Partner

ABestB-HKR 03/2004 ABestB-HKR 05/2013

An die gesetzlichen Vertreter der etask Immobilien Software GmbH

GPA-Mitteilung 3/2008

CLIENT-/SERVERLÖSUNG FÜR DIE BEARBEITUNG VON GELD- UND WERTHINTERLEGUNGEN

Praktische Erfahrungen aus der ISO Zertifizierung der EU-Zahlstelle Mecklenburg-Vorpommern. Schwerin,

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Anlage 6 zu Nrn und der. Verwaltungsvorschriften für. Zahlungen, Buchführung und Rechnungslegung. der. Freien und Hansestadt Hamburg

Struktur der ELER-Förderung im Saarland

Muster-Prüfvermerk für Vor-Ort-Kontrollen

MUSTER 4 Technische und organisatorische Maßnahmen

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

Neue Funktionalität Release 6.0 Zahlungsverkehr

aufgrund des 217f Absatz 4b SGB V

Niederschrift über eine unvermutete Kassenprüfung

Technische und organisatorische Maßnahmen

Kontaktdaten aller liefernden Betriebsstandorte mit Ansprechpartnern/Erreichbarkeit

Anforderungen der Finanzkontrolle an Informatik-Projekte des Rechnungswesens

Wir machen Sie fit. in Sachen Datenschutz.

Mandanteninfo bezüglich Aufzeichnungs- und Aufbewahrungspflichten der digitalen Grundaufzeichnung (Kasse)

Prüfung der Informationstechnik im Rahmen der Abschlussprüfung

Antrag auf Gewährung einer Zuwendung des Landes Mecklenburg- Vorpommern zur politischen Bildung (in zweifacher Ausfertigung einzureichen) EUR.

KUMAVISION Kundenforum 2017

BMF Stand: Referat IV D 2. Entwurf eines BMF-Schreibens. Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)

Datenschutzreform 2018

Verfahrensdokumentation und IKS. Apotheke: Muster Apotheke Inhaber: Max Mustermann

GoBD-Prüfung. Listen Sie auf, welche Programme Sie im Unternehmen nutzen, die in irgendeiner Weise für die Besteuerung relevant sein können.

GoBD - Übergangsfrist endet zum !

S o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie

GEMEINDEPRÜFUNGSANSTALT BADEN-WÜRTTEMBERG

interev GmbH Verfahrensdokumentation nach GoBD Wohl oder Übel?

Allgemeines Haushaltsrecht H BHO

DE 098/2008. IT- Sicherheitsleitlinie

Mailarchivierung als Pflicht

ICT-Sicherheitsleitlinie vom 11. August 2015

FINANZ+ CS+ CONTROLLING SYSTEM. Finanzmanagementsystem FINANZ+

Effiziente Archivierung von s mit DocuWare und DocuMatic Archiv

BSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher

Rahmenvorgaben für die Finanzordnung der Studierendenschaft. 1 Finanzen der Studierendenschaft

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Verfahrensverzeichnis gemäß 7 LDSG (Stand )

DIGITALISIERUNG konkret: Let your WORK FLOW!

Handlungsbedarf bei elektronischen Kassensystemen. Sehr geehrte Mandantin, sehr geehrter Mandant,

F i n a n z b e h ö r d e. Verwaltungsvorschriften zu 9 LHO

Organisation, Zuständigkeit

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Kurztestat über die Softwarezertifizierung des Programms Fromm-FINA2000 bei Fromm & Co. GmbH Niedergörsdorf OT Seehausen

Anlage Anwendungsbereich HKR-Verfahren des Bundes

Beschaffungsantrag. VHB-Bbg Formular Bezeichnung des Vorhabens

Leitlinie zur Informationssicherheit

Die Bedeutung elektronischer Medien für die Finanzverwaltung

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutzerklärung. der Firma

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Die beigefügte Checkliste beruht auf Arbeitshilfen der Finanzverwaltung und dient dem Unternehmer zur Vorbereitung auf eine Betriebsprüfung.

Muster-Prüfvermerk für baufachliche Prüfbehörden

Kurzbeschreibung Zusatzprogramme Bürgervereine. Mitglieder. Version für Bürgervereine Stand: / Seite 1 von 5

Verfahrensdokumentation und IKS. Apotheke: Muster-Apotheke Inhaberin: Michaela Mustermann

Was ist ecodms? Ein DMS ist ein elektronischer Katalog oder eine Bibliothek für Dokumente. Jedes einzelne Dokument im DMS-System sagt uns:

Kassenordnung des CER e.v. Kassenordnung. Stand: von 8

Gerichtliche Geld- und Werthinterlegung: modern und. effizient

Digitalforensische Maßnahmen des OLAF Informationsbroschüre

InvKompakt. Inventur kompakt

Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ

DER HESSISCHE DATENSCHUTZBEAUFTRAGTE

Ordnungsmäßige Kassenführung. Online-Seminar August 2018 Oliver Glück

Technische und organisatorische Maÿnahmen

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Gutachten. Rezertifizierung im Auditverfahren gemäß 43 Abs. 2 LDSG

EINWOHNERGEMEINDE ZERMATT. Reglement über die Videoüberwachung auf öffentlichem Grund

Nachtragsplattform Berechtigungsvergabe Auftragnehmer

Unternehmens- und Gründungstag Region Goslar

ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

DA Einsatz automatisierter Datenverarbeitungsprogramme in der Finanzbuchhaltung

Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2.

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

GoBD Handels- und Steuerrechtliche Anforderungen für die elektronische Archivierung am Beispiel des Dokumentenmanagement-Systems docuvita

ELStAM Ende der Übergangsfrist

DMS-Workshop für Hochschulen

Geschäftsordnung des Wasser- und Bodenverbandes Prignitz

Landesrechnungshof Mecklenburg-Vorpommern

Abrechnungszentrum Emmendingen An der B3 Haus Nr Emmendingen

Die GoBD in der praktischen Umsetzung

Experten erläutern die GoBD

Berlin, den 2. September 2013

Transkript:

Verfahrensdokumentation gemäß VV Nr. 6.2 zu 70-80 LHO M-V für das IT-Verfahren Verfasser: Erstellungsdatum: 1

Vorbemerkung Die Verfahrensdokumentation dient dazu, einen Überblick über das IT-Verfahren zu verschaffen. Sie erleichtert die Prüfung, ob die kassenrechtlichen Vorgaben erfüllt werden, welche in den Verwaltungsvorschriften für Zahlungen, Buchführung und Rechnungslegung (VV zu 70-80 LHO M-V) und den dazugehörigen Anlagen sowie in der Verfahrensrichtlinie zum Einsatz von IT-Verfahren im Haushalts-, Kassen- und Rechnungswesen im Land Mecklenburg-Vorpommern (VerfRi-IT-HKR) niedergelegt sind. Diese Vorgaben richten sich partiell nach der Ausgestaltung des IT-Verfahrens. Beispielsweise müssen die Anforderungen an die Verwendung von Stichprobenkontrollverfahren nur dann erfüllt werden, wenn tatsächlich ein solches Verfahren verwendet wird. Allerdings sind auch viele Anforderungen unabhängig von der konkreten Ausgestaltung gleich. Aufgrund dessen beschränkt sich das vorliegende Muster auf Vorgaben zur Gliederung und zu einzelnen Inhalten. Ergänzt werden diese um Hinweise. Bei Abweichungen von diesen Vorgaben ist zu berücksichtigen, dass dies in der Regel zu erhöhtem Prüfungsaufwand und somit zu einer längeren Bearbeitungszeit führt. Ihr Ansprechpartner im Finanzministerium ist das Referat IV 170 (Haushaltsvollzug). Inhalt 1. Einführung... 3 2. Verantwortungsbereiche (Nr. 5.1 VerfRi-IT-HKR)... 3 3. Zugriff auf das IT-Verfahren (Nr. 5.6 VerfRi-IT-HKR)... 3 4. Datenerfassung und -verarbeitung (Nr. 5 VerfRi-IT-HKR)... 4 5. Revisionsfähigkeit des Verfahrens (Nr. 5.8 VerfRi-IT-HKR)... 5 6. IT-Sicherheit (Nr. 5.9 VerfRi-IT-HKR)... 5 7. Interne Kontrollen zur Einhaltung des Kassenrechts (Nr. Nr. 5.10 VerfRi-IT-HKR)... 6 8. Archivierung aufbewahrungspflichtiger Unterlagen... 6 2

1. Einführung Im Rahmen der Einführung sollen der Hintergrund des IT-Verfahrens, die damit verfolgten Ziele sowie wichtige Eckpunkte des IT-Verfahrens kurz dargelegt werden. Dabei sind folgende Punkte zu thematisieren: Welche Ziele werden mit dem IT-Verfahren verfolgt? Welche Sachverhalte werden mit dem IT-Verfahren bearbeitet? Beruht das IT-Verfahren auf bereits im Einsatz befindlichen IT-Verfahren oder wird durch das IT-Verfahren ein im Einsatz befindliches IT-Verfahren abgelöst? Liegen für das bereits im Einsatz befindliche Verfahren Zertifizierungen vor? Wenn ja, welche? Welchen Umfang, insbesondere in finanzieller Hinsicht, weist das IT-Verfahren auf? An wen oder von wem erfolgen Zahlungen? Ist der Anschluss an eine Schnittstelle vorgesehen? Zu welchem Zeitpunkt soll das IT-Verfahren erstmals eingesetzt werden? Entwickler Einführende Stelle Nutzer/Anwender (Angabe der Behörde) 2. Verantwortungsbereiche (Nr. 5.1 VerfRi-IT-HKR) Bei IT-Verfahren für das Haushalts-, Kassen- und Rechnungswesen sind nach den Vorgaben der Nr. 5.1.5 VerfRi-IT-HKR die Funktionen der Aufgabenerfüllung, der Verfahrensentwicklung und -pflege sowie der technischen Durchführung organisatorisch und personell zu trennen. Diese Trennung ist in der Verfahrensdokumentation zu belegen. Ausführungen zur Berechtigungsvergabe und Berechtigungsverwaltung (siehe Nr. 5.1.1 VerfRi-IT-HKR) sind im Ordnungsmäßigkeitskonzept (Berechtigungskonzept) vorzunehmen (siehe Muster-Ordnungsmäßigkeitskonzept). 3. Zugriff auf das IT-Verfahren (Nr. 5.6 VerfRi-IT-HKR) Bezüglich des Zugriffs auf das IT-Verfahren sind folgende Punkte darzulegen: Welche Personen und Personengruppen haben Zugriff auf das IT-Verfahren? Wie erfolgt der Zugriff auf das IT-Verfahren? Ist eine Passworteingabe erforderlich? Bedarf die Nutzung bestimmter Funktionen des IT-Verfahrens einer zusätzlichen Passworteingabe? Wie erfolgt die Passwortvergabe? Welche Anforderungen werden an die Ausgestaltung der Passwörter gestellt? Welche weiteren Sicherheitsmaßnahmen bestehen, um einen Zugriff von Nichtberechtigten auf das IT-Verfahren zu verhindern? 3

4. Datenerfassung und -verarbeitung (Nr. 5 VerfRi-IT-HKR) Zur Gewährleistung der Kassensicherheit kommt der vollständigen und ordnungsgemäßen Datenerfassung und -verarbeitung besondere Bedeutung zu. Dies ist der Grund für die umfangreichen Vorgaben in Nr. 5 VerfRi-IT-HKR. Gleichzeitig bedarf es somit einer genauen Darstellung der Abläufe zur Datenerfassung und -verarbeitung. Die textlichen Erläuterungen sollten dabei nach Möglichkeit um grafische Darstellungen ergänzt werden. Es sind folgende Punkte zu thematisieren: Werden mit dem IT-Verfahren Stammdaten verwaltet? Wie und von wem werden die Daten ermittelt (Nr. 5.2 VerfRi-IT-HKR)? Werden Daten aus anderen IT-Verfahren Verfahren übernommen (Nr. 5.3.1 VerfRi-IT-HKR)? Wenn ja, von wem werden die Daten übernommen? Wie wird die Richtigkeit und Vollständigkeit der Daten geprüft? Erfolgen vor der Datenerfassung eine schriftliche Feststellung der sachlichen und rechnerischen Richtigkeit und eine schriftliche Anordnung (Anlage 2 zu 70-80 LHO M-V)? Wie und von wem werden die Daten erfasst (Nr. 5.3 VerfRi-IT-HKR)? Welche Verantwortlichkeiten werden vom Datenerfasser übernommen (Nr. 5.3.2 und Nr. 5.3.3 VerfRi-IT-HKR)? Wie erfolgt die Bescheinigung der Richtigkeit und Vollständigkeit der Daten nach Nr. 5.3.2 VerfRi-IT-HKR? Werden die Daten vor der Freigabe nach Nr. 5.4 VerfRi-IT-HKR auf Richtigkeit und Vollständigkeit geprüft? Wenn nein, wie ist das Stichprobenkontrollverfahren ausgestaltet? Wie wird die Prüfung der Daten bescheinigt? Können die Daten bei der Prüfung verändert werden? Wie wird vorgegangen, wenn Fehler festgestellt werden? Wie und von wem erfolgt die Freigabe der Daten nach Nr. 5.5.1 VerfRi-IT-HKR? Wie wird sichergestellt, dass bereits verarbeitete Daten nicht erneut verarbeitet werden? Werden die freigegebenen Daten an andere Verfahren übergeben? Wie und in welchen zeitlichen Abständen erfolgt die Übergabe? Welche Kontrollen werden durchgeführt, dass die gesendeten Datensätze richtig empfangen werden? Welche Maßnahmen werden bei fehlerhaften Übertragungen ergriffen? Werden die an andere IT-Verfahren zu übertragenden Datensätze zusammen mit der jeweiligen User-ID oder System-ID übergeben? Wenn nein, wie wird sichergestellt, dass die Datensätze nach der Übertragung dem jeweiligen Verursacher zugeordnet werden können? 4

5. Revisionsfähigkeit des Verfahrens (Nr. 5.8 VerfRi-IT-HKR) Durch die Revisionsfähigkeit des IT-Verfahrens wird es ermöglicht, die Erledigung von Aufgaben mit Bezug zum Haushalts-, Kassen- und Rechnungswesen nachträglich auf ihre Ordnungsmäßigkeit zu überprüfen. Dazu müssen sämtliche Geschäftsvorfälle dokumentiert werden. Die Dokumentation muss so archiviert werden, dass sie von Dritten ohne große Mühe nachvollzogen werden kann. Insbesondere müssen Buchungen über eine Schnittstelle hinaus sowohl retrograd als auch progressiv zurück verfolgbar sein. In der Verfahrensdokumentation sind folgende Fragen zu beantworten: Wie wird sichergestellt, dass sämtliche buchführungspflichtigen Geschäftsvorfälle von einem Dritten in angemessener Zeit auf formelle und materielle Richtigkeit prüfbar sind? Wie werden Zugriffe und Geschäftsvorfälle dokumentiert? Welche Informationen werden dabei erfasst? Wer hat Zugriff auf die Dokumentation? Wie wird gewährleistet, dass Nachweise nach ihrer Erstellung nicht mehr verändert werden können? Kann die Darstellung der Geschäftsvorfälle vollständig oder auszugsweise geordnet nach Zeitpunkt, Sach- und Personenkonten erfolgen? Sind im IT-Verfahren Berechtigungen (z. B. eine vordefinierte Prüferrolle) eingerichtet, die durch direkte Zuordnung zu einer Person einen lesenden Zugriff auf alle Daten und Systemeinstellungen des IT-Verfahrens ermöglichen? Sind die Geschäftsvorfälle sowohl retrograd als auch progressiv prüfbar und ist hierbei immer eine eindeutige Zuordnung gewährleistet? Der Aufbau des IT-Verfahrens, durch den die Revisionsfähigkeit des Verfahrens gewährleistet wird, ist detailliert und nachprüfbar, gleichzeitig aber auch für Normalanwender von Computern verständlich zu erläutern. 6. IT-Sicherheit (Nr. 5.9 VerfRi-IT-HKR) IT-Verfahren dürfen nur eingesetzt werden, wenn hinreichende Vorkehrungen gegen den Verlust und die Manipulation gespeicherter Daten getroffen worden sind. Die Verfahrensdokumentation muss daher zu folgenden Punkten Auskunft geben: Liegt eine Freigabe für das IT-Verfahren vor (vgl. Nr. 5.9.3 VerfRi-IT-HKR)? Durch wen wird das IT-Verfahren betrieben? Welche Sicherheitsmaßnahmen sind nach Nr. 5.9.1 VerfRi-IT-HKR zum Schutz vor unberechtigten Zugriffen sowie zum Schutz des Datenbanksystems, der Schnittstellen und der Datenübertragungen getroffen worden? In welchen zeitlichen Abständen wird der Daten- und Programmbestand gesichert? Wo werden die Sicherheitskopien aufbewahrt? Wie ist organisatorisch sichergestellt, dass entstehende oder sichtbar werdende Programmfehler oder Sicherheitslücken nach Nr. 5.9.4 VerfRi-IT-HKR in angemessener Zeit beseitigt werden können? Liegt ein Sicherheitskonzept nach BSI vor? 5

Hinweise: Die ergriffenen technischen Sicherheitsmaßnahmen sind detailliert und nachprüfbar, gleichzeitig aber auch für Normalanwender von Computern verständlich darzulegen. Beruhen die getroffenen Sicherheitsmaßnahmen auf Sicherheitskonzepten oder liegt für die Sicherheitsmaßnahmen eine Zertifizierung (z. B. vom Bundesamt für Sicherheit in der Informationstechnik (BSI)) vor, kann auf eine nähere Darstellung der Sicherheitsmaßnahmen verzichtet werden. Durch die gemäß Nr. 2 VerfRi-IT-HKR zuständige Stelle, i.d.r. der Beauftragte für den Haushalt (BfH), ist zu bestätigen, dass ein Sicherheitskonzept gemäß IT-Grundschutz des Bundesamtes für Sicherheit und Informationstechnik in aktueller Form vorliegt und umgesetzt wird. Hinsichtlich der organisatorischen Vorkehrungen ist nicht nur zu erläutern, ob und wie gewährleistet ist, dass das IT-Verfahren nicht umprogrammiert werden kann. Es sind ferner die Verfahrensabläufe zu skizzieren, die im Fall des Auftretens von Programmfehlern oder Sicherheitslücken anzuwenden sind. 7. Interne Kontrollen zur Einhaltung des Kassenrechts (Nr. 5.10 VerfRi-IT-HKR) Auch während des Einsatzes des IT-Verfahrens ist die Einhaltung der kassenrechtlichen Vorschriften regelmäßig zu überprüfen. In der Verfahrensdokumentation sind daher Ausführungen zu folgenden Punkten notwendig: Welche Kontrollen sind vorgesehen, um während des Einsatzes des IT-Verfahrens die Einhaltung der kassenrechtlichen Vorschriften sicherzustellen? (Bitte die maschinellen und manuellen Kontrollen getrennt erläutern.) Wird im Rahmen der Kontrollen überprüft, ob das eingesetzte IT-Verfahren dem dokumentierten und genehmigten Verfahren entspricht? In welchen Zeiträumen finden die Kontrollen statt? Wer ist für die Durchführung der Kontrollen verantwortlich? Wie werden die Kontrollen dokumentiert? 8. Archivierung aufbewahrungspflichtiger Unterlagen Die Archivierung der Belege ist gemäß VV Nr. 4.7 sowie Nr. 6 der Anlage 6 zu 70-80 LHO M-V darzustellen. Erforderlich sind Angaben zu folgenden Punkten: Erfolgt die Archivierung papiergestützt oder elektronisch? Werden schriftliche Unterlagen in eine elektronische Form übertragen? Welche Unterlagen werden aufbewahrt? An welchem Ort und in welcher Weise werden die Unterlagen aufbewahrt? Wie wird gewährleistet, dass Anordnungen den begründenden Unterlagen zugeordnet werden können? Für welche Zeiträume werden die Unterlagen archiviert? 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback